关注IT
关注系统玩家

System x交换机管理

访问及管理交换机

Version 1

1 访问System x交换机的方式

1.1  Console/Telnet/SSH(命令行)

用Telnet客户端软件如SecurCRT, PUTTY。

1.1.1  BLADEOS cli

9488087446

1.1.2  Iscli

6379369618

Industry Standard cli, Cisco like cli,近90%似Cisco,IBM ToR缺省 的命令行模式,建议用此种方式。

1.1.3  两种模式可以切换

(a)  从iscliBLADEOS cli

      G8000‐1(config)#boot cli‐mode bladeos‐cli

      G8000‐1#reload

(b)  从BLOADOS cliiscli

     >>G8000‐1‐mail#boot

     >> G8000‐1 ‐ Boot Options# #iscli  # reset 或

     >> G8000‐1 ‐ Boot Options# prompt enable

     此时当登录timeout再login时会提示如下:

     Select Command Line Interface mode (bladeos‐cli/iscli):

     当你选择iscli后,不用重起交换机也可进入iscli模式。

1.2  HTTP(WEB)

     缺省时,HTTP服务是开启的。可用下列命令开关此服务:

4605516712

1.3  SSH

(a)  开启服务

     缺省时,此项服务是关闭的。可用下列命令开启:

     G8000(config)#ssh enable

     注:ssh enable之后,后自动产生两对KEY:host key和server key,

     也可用下面命令生成。

     G8000(config)#ssh generate‐host‐key

     G8000(config)#ssh generate‐server‐key

(b)  看状态

     G8000#show ssh

(c)  登录

3747605972

 8598821659

1.4  HTTPS

     缺省时,此项服务是关闭的。可用下列命令开启:

1776108531

1.5 SNEM(IBM Switch Center)网管软件

      IBM SNEM网管软件是个集成的网管软件,它集成了IBM Tivoli Netcool/Omibut web GUI,Tivoli Network Manager及SNEM本身,包括丰富的功能,如网络拓朴的发现、硬件状态、设备组管理、监控、配置、故障的定位、软件更新、虚拟化网络的部署等等,它可以与IBM Director集成,是一个商业软件,需要额外购买。
3497901039

 9473688749

注:此网管软件的具体介绍见《IBM Switch Center》

1.6 其它网管软件

    BNT交换机支持SNMP V1/V2/V3,提供全面的OID(Object ID)。

    如何得到IBM交换机的OID

    用一个MIB Browser软件,装入Firmware软件带的MIB库

(a)  Append MIB库

 2911184560

 4977136402

(b) 看相应的OID代码及从交换机中读取数值

 3771962978

 6329297683

2 软件升级

2.1 准备工作

(1) Firmware

    包括两个文件:G8000_RS‐6.5.2.3_Boot.img,

    G8000_RS‐6.5.2.3_OS.img

(2) tftp/ftp服务器

    如Cisco tftpd32、3CDaemon等

(3) 配置好客户端(交换机)的IP及服务器(tftp)的IP

    确保二者的IP PING通,关掉tftp服务器上的防炎墙。

2.2  升级操作

(1)  升级boot文件

     G8000‐3(config)#copy tftp boot‐image

     Address or name of remote host: 192.168.1.51

     Source file name:  G8000_RS‐62.5.2.3_Bootg.img

     Confirm download operation (y/n) ? y

(2)  升级image文件

     G8000‐3(config)#copy tftp image2

     Address or name of remote host: 192.168.1.51

     Source file name: G8000_RS‐6.5.2.3_OS.img

     Confirm download operation (y/n) ? y

     Do you want to change that to the new image2? [y/n] y

     Next boot will use new software image2.

(3)  重起交换机

     G8000‐3#reload

(4)  重起后检查

     G8000‐3#show version

2.3  注意事项

(1) 有时升级前的交换机版本特殊如非常低,在tftp时可能失败,换其它不同的tftp服务器即可。

(2) 一定要把两文件都上传后,再重起交换机。

(3) 在从较低的版本如VER 1.0升级到一个很高的版本如VER 7.6时,一定要仔细阅读升级要求说明,

     一般不能直接升到最终的版本,要先升级到一个中间的版本如VER 6.8。

2.4 其它升级方法

a) FTP

b) USBCopy

   在配有USB口的交换机类型上可用此方法如(G8052, G8264, EN4093)

c) WEB(HTTP)

   此方式不需要TFTP/FTP服务器。

3 有关Configuration文件

3.1  running‐config

     是内存中现在正在运行的config,包括你已经输入生效的命令。

3.2  active‐config

     是flash中保存的,存盘的running‐config就变成active‐config.

3.3  backup‐config

     是flash中保存的,active‐config被修改以前的备份。

3.4  startup‐config

     起动交换机时所用的config,可能是active‐config,也可能是backup‐config,因为可用下列命令选择:

8988306135

3.5  factory‐config

     出厂配置,无任何手工配置。

4 用户及口令

4.1  概述

a) 最多10个用户

b) 用户分三级:user、operator、administrator

c) 口令支持strong password

d) 支持TACACS+、RADIUS用户安全认证

4.2  常用操作

(1) 改变admin管理员密码

9761352569

(2) 设置enable特权密码

    缺省时无enable特权密码,可用下列命令设置

    G8000‐3(config)#enable password 12345

(3) 建立一个新用户

    G8000‐3(config)#access user 1 name wangwei

    G8000‐3(config)#access user 1 level administrator

    G8000‐3(config)#access user 1 password

    G8000‐3(config)#access user 1 enable

(4) 通过以上三步设置,现在登录交换机过程如下:

2910202703

  当登录时,会问你的用户名,而不是直接用admin,输入用户名和密码正确后,

  进入enable特权模式,再输入enable密码。

5 管理访问列表控制

  管理访问控制列表(Management ACL)是作用于访问CPU的数据流,从而对CPU进行安全保护,访问控制

  列表无疑也对交换机的各种访问进行了过滤。如在G8000上设置了如下管理访问控制列表:

  G8000‐3(config)#access management‐network 192.168.1.0 255.255.255.0

  那么,只有192.168.1.0/24网段的主机才能访问交换机。

6 当用户名和密码丢失时的处理

  当用户名和密码丢失时,可用控制线(console)线连接一个telnet终端,拔掉电源重起交换机,当屏幕上出

  现memory检测时,现时按shift+B,进入如下提示菜单:

 2497168155

选2‐‐‐选factory‐‐‐选4,退出重起。但以前的active‐config、backup‐config仍然存在。

7  更高级别的安全访问控制要起用TACACS+或RADIUS。

   IBM交换机全面支持Cisco TACACS+和IETF RADIUS协议,具体学习TACACS+,请见

  《IBM交换机与TACACS+》。

   备注:不同的机器类型及OS版本不同,其操作管理可能有不同,具体请参考相应型号设备的

  《Application Guide》。

未经允许不得转载:系统玩家 » System x交换机管理

分享到:更多 ()
喜欢 0
rancher

评论 抢沙发

评论前必须登录!